Team and project administrator are allowed to invite new users.
Zakaj je to pomembno
Dovoljevanje skrbnikom ekip in projektov, da vabijo nove uporabnike, lahko povzroči nenadzorovan gostovski dostop in širjenje zunanjih uporabnikov. To povečuje tveganje nepooblaščene izpostavljenosti podatkov in otežuje upravljanje identitet. Za skrbnike IT je upravljanje, kdo lahko vabi uporabnike, ključnega pomena za ohranjanje varnostnih mej in skladnosti s pravilniki o nadzoru dostopa.
Kaj preverja Aether365
Aether365 preveri, ali imajo vloge skrbnikov ekip in projektov dovoljenje za vabljenje novih uporabnikov v okolju Microsoft 365. Ta preverba se prikaže na nadzorni plošči Aether365 pod kategorijo preverb microsoft-365.
Kako popraviti
- Prijavite se v Azure Portal kot globalni skrbnik.
- Pomaknite se do Azure Active Directory in nato izberite User settings.
- Pod External users poiščite nastavitev "Allow team and project administrators to invite new users."
- Nastavite to možnost na No, da omejite pravice vabljenja samo na globalne skrbnike.
- Shranite spremembe in preverite posodobitev v programu Aether365.
Skladnost
- Okvir: Drugo (usklajenost s CIS, EIDSCA ali CISA ni navedena)
- Standardi skladnosti: V izvornih podatkih ni neposredno navedeno